Harning се завръща

Harning се завръща
26 August 2011

Harning се завръща

// Antivirusni.BG // Червея Harnig старият добър приятел на Rustock, отново е в действие. Harnig се счита за един от най-разпространеният pay-per-install злонамерен софтуер, чиято единствена цел е да зарази компютърът ви и след това да се изтеглят и инсталират различни други зловредни софтуери в системата за по-малка такса. Налице е дългосрочна връзка между Harnig и Rustock botnet. За последните две години и повече, забелязано е че Rustock почти винаги се разпространява чрез Harnig.

В един доклад през март (веднага след изключването на Rustock botnet), беше съобщено че Harnig спира всичките си ЦПУ(цифрово-програмно управление) както и всички свои злонамерени действия. Rustock все още не се е опитал да възвърне предишното си положение, но това не е също и в случай на Harnig. След месеци на мълчание, Harnig най-накрая е обратно в бизнеса, и е възобновил всички си злонамерени действия.

Една проверка върху Harnig, показва изтегляне на голям броя на зловреден код върху заразената машина.

Harning_malware.png

Както можете да видите от снимката по-горе, че Harnig изтегля всяко копие на Rustock botnet. Много е вероятно, че участието на законно-прилагащите органи и неотдавнашното споразумение между органи по отношение на обмена на разузнавателна информация в кибернетик-престъпността на Русия и САЩ е основната причина, че ръководителите на Rustock дори не обмислят вариант за връщане.

Заслужава да се отбележи, че след този ренесанс, Harnig промени своите ЦПУ-та със светкавична скорост. През последната седмица са забелязани 26 различни версии на ЦПУ-та, използвани Harnig botnet и повечето от тези ЦПУ-та са се показали през последните няколко дни. Това е очакван отговор на последните botnet прекъсвания като Ozdok, Bredolab и сега Rustock и т.н.

Източник: antivirus.about.com

Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!